zoneadm(1M) のマニュアルページの記述に従って zoneadm コマンドを使用し、非大域ゾーンのインストール作業を実行します。ゾーンのインストールを実行するには、大域管理者になる必要があります。この章に示す例では、「ゾーンを構成、検証、および確定する」で使用したゾーン名およびゾーンパスを使用します。
ゾーンをインストールする前に検証できます。この手順を省略した場合、ゾーンのインストール時に検証が自動的に実行されます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
-z オプションをゾーン名および verify サブコマンドとともに使用して、my-zone という名前の構成済みゾーンを検証します。
global# zoneadm -z my-zone verify |
ゾーンパスの検証に関する次のメッセージが表示されます。
Warning: /export/home/my-zone does not exist, so it cannot be verified. When 'zoneadm install' is run, 'install' will try to create /export/home1/my-zone, and 'verify' will be tried again, but the 'verify' may fail if: the parent directory of /export/home/my-zone is group- or other-writable or /export/home1/my-zone overlaps with any other installed zones. |
ただし、エラーメッセージが表示され、ゾーンの検証に失敗した場合は、メッセージに従って修正を行い、コマンドを再度実行してください。
エラーメッセージが表示されない場合は、ゾーンをインストールできます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
zoneadm コマンドに -z install オプションを使用して、構成済みのゾーン my-zone をインストールします。
global# zoneadm -z my-zone install |
ゾーンのルートファイルシステムに必要なファイルおよびディレクトリがゾーンのルートパスにインストールされる際、さまざまなメッセージが表示されます。
(省略可能) エラーメッセージが表示され、ゾーンのインストールに失敗した場合は、次のように入力してゾーンの状態を取得します。
global# zoneadm -z my-zone list -v |
状態が構成済みであると表示された場合は、メッセージに示された修正を行い、zoneadm install コマンドを再度実行します。
状態が不完全であると表示された場合は、最初に次のコマンドを実行します。
global# zoneadm -z my-zone uninstall |
次にメッセージに示された修正を行い、zoneadm install コマンドを再度実行します。
インストールが完了したら、list サブコマンドに -i オプションおよび -v オプションを指定してインストール済みのゾーンを一覧表示し、状態を確認します。
global# zoneadm list -iv |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared |
ゾーンのインストールが中断または失敗した場合は、ゾーンの状態は不完全なままになります。uninstall -F を使用して、ゾーンを構成済みの状態にリセットします。
デフォルトでは、このゾーンは、『Solaris のシステム管理 (基本編)』の第 19 章「サービスの管理 (手順)」に説明されているオープンなネットワーク構成でインストールされています。ゾーンへのログイン時に、オープンなネットワーク構成に切り替えることも、個別のサービスを有効または無効に設定することもできます。詳細は、「非大域ゾーンの別のネットワークサービス構成への切り替え」を参照してください。
ゾーンのインストール時に、汎用一意識別子 (UUID) がゾーンに割り当てられます。UUID は、zoneadm に list サブコマンドと -p オプションを使うことで取得できます。UUID は、5 番目に表示されるフィールドです。
インストールされたゾーンの UUID を表示します。
global# zoneadm list -p |
次のような情報が表示されます。
0:global:running:/: 6:my-zone:running:/export/home/my-zone:61901255-35cf-40d6-d501-f37dc84eb504 |
global# zoneadm -z my-zone -u 61901255-35cf-40d6-d501-f37dc84eb504 list -v |
-u uuid-match と - z zonename の両方が存在する場合、最初に UUID に基づいてマッチングが行われます。指定した UUID のゾーンが見つかった場合はそのゾーンが使用され、-z パラメータは無視されます。指定した UUID のゾーンが見つからなかった場合、システムはゾーン名で検索を実行します。
ゾーンをアンインストールすることも、同名のゾーンを内容を変えて再インストールすることもできます。ゾーンの内容を変更せずにゾーンの名前を変更することも可能です。こうした理由から、UUID はゾーン名よりも信頼性の高いハンドルです。
詳細は、zoneadm(1M) および libuuid(3LIB) を参照してください。
システムに加えられた管理上の変更のためにゾーンが使用不可になるか、矛盾が生じた場合、インストールしたゾーンの状態を不完全に変更できます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
ゾーン testzone に不完全のマークを付けます。
global# zoneadm -z testzone mark incomplete |
list サブコマンドに -i オプションと - v オプションを使って、状態を確認します。
global# zoneadm list -iv |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared - my-zone installed /export/home/my-zone native shared - testzone incomplete /export/home/testzone native shared |
-R root オプションを、 zoneadm の mark サブコマンドや list サブコマンドとともに使用して、代替ブート環境を指定できます。詳細は、zoneadm(1M) のマニュアルページを参照してください。
ゾーンへの不完全のマーク付けは、取り消すことができません。不完全のマークが付けられたゾーンに実行可能なのは、ゾーンをアンインストールして、構成済みの状態に戻す操作だけです。「ゾーンをアンインストールする方法」を参照してください。
準備完了状態に移行すると、仮想プラットフォームでユーザープロセスを開始する準備が整います。準備完了状態のゾーンには、内部で実行中のユーザープロセスは存在しません。
ゾーンをすぐに起動して使用する場合、この手順は省略できます。ゾーンの起動時に、準備完了状態への移行が自動的に行われます。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
zoneadm コマンドを -z オプション、ゾーン名 (my-zone)、および ready サブコマンドとともに使用することで、そのゾーンを準備完了状態に移行します。
global# zoneadm -z my-zone ready |
プロンプトで、zoneadm list コマンドに -v オプションを指定して、状態を確認します。
global# zoneadm list -v |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone ready /export/home/my-zone native shared |
システムにより一意のゾーン ID 1 が割り当てられていることに注目してください。
ゾーンを起動すると、ゾーンが稼働状態になります。ゾーンは、準備完了状態またはインストール済み状態から起動できます。起動したインストール済み状態のゾーンは、準備完了状態から稼働状態に透過的に移行します。稼働状態のゾーンに対してはゾーンへのログインが可能です。
ゾーンにはじめてログインするときに、内部ゾーン構成を実行します。詳細は、「ゾーンの内部構成」を参照してください。
「/etc/sysidcfg ファイルを使用して初期ゾーン構成を行う方法」の記述に従い、/etc/sysidcfg ファイルを使用して初期ゾーン構成を実行する場合は、sysidcfg ファイルを作成してゾーンの /etc ディレクトリに配置してから、ゾーンを起動します。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
zoneadm コマンドを -z オプション、ゾーン名 (my-zone)、および boot サブコマンドとともに使用することで、ゾーンを起動します。
global# zoneadm -z my-zone boot |
起動が完了したら、list サブコマンドに -v オプションを指定して状態を確認します。
global# zoneadm list -v |
次のような情報が表示されます。
ID NAME STATUS PATH BRAND IP 0 global running / native shared 1 my-zone running /export/home/my-zone native shared |
-m verbose オプションを使用してゾーンを起動します。
global# zoneadm -z my-zone boot -- -m verbose |
-m verbose ブートオプションを使用してゾーンを再起動します。
global# zoneadm -z my-zone reboot -- -m verbose |
ゾーン管理者が -m verbose オプションを使用してゾーン my-zone を再起動します。
my-zone# reboot -- -m verbose |
ゾーン構成で指定された IP アドレス用のネットマスクをシステムが検出できなかったことを示すメッセージが表示された場合は、「ゾーン起動時に netmasks の警告が表示される」を参照してください。このメッセージは単なる警告であり、コマンドは成功しています。
この手順を実行するには、大域ゾーン内で大域管理者になる必要があります。
スーパーユーザーまたは Primary Administrator 役割になります。
役割の作成と作成した役割のユーザーへの割り当てについては、『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」を参照してください。
ゾーンをシングルユーザーモードで起動します。
global# zoneadm -z my-zone boot -s |
ゾーンにログインして初期内部構成を実行する方法については、第 21 章非大域ゾーンへのログイン (概要)および第 22 章非大域ゾーンへのログイン (手順)を参照してください。